VULHUB ™

Chilek Content Management System (又称ChiCoMaS)是一款内容管理系统。 Chilek Content Management System (又称ChiCoMaS) 2.0.4以及之前的版本在web根下储存敏感信息而未赋予足够的访问控制，这使得远程攻击者可以(1)借助一个对config.inc的直接请求，获得数据库信任证书；或(2)借助一个对backup/ URI的直接请求，读取数据库文件备份。

Chilek Content Management System (又称ChiCoMaS)是一款内容管理系统。 Chilek Content Management System (又称ChiCoMaS) 2.0.4以及之前的版本在web根下储存敏感信息而未赋予足够的访问控制，这使得远程攻击者可以(1)借助一个对config.inc的直接请求，获得数据库信任证书；或(2)借助一个对backup/ URI的直接请求，读取数据库文件备份。